<?php

include_once './Conn.php';

$Login = $_POST['txtLogin'];
$Senha = $_POST['txtSenha'];

$sqlUsuario = mysql_query("SELECT * FROM usuario WHERE Login = '$Login'") or die(mysql_error());
$rowUsuario = mysql_num_rows($sqlUsuario);

if($rowUsuario > 0){
    $sqlSenha = mysql_query("SELECT U.cUsuario, U.Nome, U.Login, U.Senha, G.cGrupo, G.Descricao
                            FROM Usuario U
                            INNER JOIN Grupo G ON G.cGrupo = U.cGrupo
                            WHERE Login = '$Login' AND Senha = '$Senha'") 
            or die(mysql_error());    
    $rowSenha = mysql_num_rows($sqlSenha);
    
    if($rowSenha > 0){
        session_start();
        
        while($linha = mysql_fetch_array($sqlSenha)){
            $_SESSION['nomeCompreto'] = $linha['Nome'];
            $_SESSION['descricaoGrupo'] = $linha['Descricao'];
        }
        
        $_SESSION['login'] = $Login;
        $_SESSION['senha'] = $Senha;
        header('Location: ../index.php');
    }
    else {
        header('Location: ../paginas/Login.php?error=2');
    }
    
}
else{
    header('Location: ../paginas/Login.php?error=1');
}